Přejít k obsahu webu
2.1.2020 / kaldy123

DHCP Relay, DHCP Relay Agent

Scénář 1: vytvoříme subnet, nechceme v něm instalovat a konfigurovat DHCP server, ale chceme automatické přidělování IP adres

Scénář 2: ve dvou subnetech chceme DHCP failover, s tím, že failover DHCP server bude vždy ten v náprotivném subnetu

Situace 1: máme router, který má funkci DHCP relay. Takovým routerem může být Windows Server (W2008 +) – i když je to jakkoli nepravděpodobná konfigurace.

Příklad takové konfigurace je např. na:
https://campus.barracuda.com/product/cloudgenfirewall/doc/79462816/how-to-configure-the-dhcp-relay-agent/

Situace 2: router NEMÁ funkci DHCP relay. Pak lze použít DHCP relay agent (Windows Server 2016 +).

Příklad takové konfigurace je např. na:
https://www.itechguides.com/dhcp-relay-agent-configuration-in-windows-server-2016/

Selbstverständlich: na DHCP serveru musíte mít nadefinované minimálně dva scoupy (scope), pro každý subnet alespoň jeden.

 

19.12.2019 / kaldy123

Java Script a z-Index

Konec roku. Webová stránka by chtěla PF-ku. Tak jsem ji tam dal. Skoro přes celou stránku. A aby zmizela při přejetí myší, taxem upravil IMG tag:

<img style="position: absolute; top: 25px; left: 50%; margin-left: -350px; 
width: 700px; zindex: 5;" src="images/pf2020kaldy.jpg" name="pfka" 
onmouseover="document.pfka.style.zindex='-1'">

Co si myslíte, že se stalo? Jezdím myší jako Fittipaldi – a nic.

Ona je ta svině case-sensitive ! Napsal jsem tedy:

<img style="position: absolute; top: 25px; left: 50%; margin-left: -350px; 
width: 700px; zindex: 5;" src="images/pf2020kaldy.jpg" name="pfka" 
onmouseover="document.pfka.style.zIndex='-1'">

a bylo vymalováno!

Klíčová slova: IIS, JavaScript, z-Index

4.12.2019 / kaldy123

StorageSpaces Direct (S2D) Disks in Maintenance Mode

https://support.microsoft.com/en-us/help/4043361/disks-in-maintenance-mode-status-after-september-cumulative-update-kb

Pokud by odkaz výše nefungoval, vytiskl jsem stránku do PDF: S2D-disk-in-maintenance-mode.pdf

Get-PhysicalDisk | ? OperationalStatus -eq "In Maintenance Mode" | Disable-StorageMaintenanceMode

Klíčová slova: Storage Spaces Direct, S2D

24.11.2019 / kaldy123

Název systému a verze

Abych se neumačkal myší:

Get-ItemProperty -Path "HKLM:\software\Microsoft\Windows nt\currentversion"

 

Product Name a Product ID

 

24.11.2019 / kaldy123

Nastavení TLS šifrování v IE (group policy)

Příznaky: … chybová hláška… „váš prohlížeč nemá nastavené šifrovací protokoly TLS 1.2 nebo TLS 1.1“

Rozdíly: mezi šifrovacími metodami SSL 3.0, TLS 1.0, TLS 1.1, … TLS 1.3 naleznete např:
https://www.globalsign.com/en/blog/ssl-vs-tls-difference/

Nastavení růčo:

Nastavení SSL/TLS v IE11.0

Je to jednoduché, ale ne trvalé a pokud máte více než 2 počítače je to na infarkt. Takže politiky (pokud lokální, máte trvalé nastavení pro 1 počítač, takže gpedit.msc). Pro doménu pak Group Policy Management.

Politiku doporučuji vytvořit zvlášť pro nastavení IE11 (v ní popř. další nastavení IE11). Samotné nastavení pak najdete na

Computer Configuration / Policies / Administrative Templates…. / Windows Components / Internet Explorer / Internet Control Panel / Advanced Page / Turn off encryption support

Computer Configuration / Policies / Administrative Templates…. / Windows Components

……..

/ Internet Explorer / Internet Control Panel / Advanced Page / Turn off encryption support

……..

Turn off encryption support

……..

Výběr šifrovací metody

Závěr: Neřeším PROČ IE11, řeším JAK IE11. Nicméně, protože je to nastavení Internet (control panel), nastavení se promítá i do MS Edge.
V roce 2020 již RFC předpokládá nastavení TLS 1.3. Toto nastavení existuje ve Windows10 jako „experimental“ a administrative templates jej nemají vůbec. Nezbývá než doufat, že do té doby vydá MS upravenou sadu šablon.
Klíčová slova: IE11, Edge, SSL 3.0, TLS 1.1, TLS 1.2, cryptographic protocols, Secure Socket Layers, Transport Layer Security

20.10.2019 / kaldy123

Jaxprovozním restored db drahy

  1. ssms – spustím sql management srudio
  2. na db vyhledám příslušného úsera
  3. v rámci minimálních oprávnění mu přidělím implicitní profile guest (dbo není nutný)
  4. úserovi zajistím členství v db_readers, db_writers a qůli stored procedures taky db_owners.

Vše.

8.10.2019 / kaldy123

Tudy ne, přátelé!

Tento příspěvek se nese v duchu Zimmermanovského hledání slepých cest.
Vychází z mé rostoucí obliby Windows 2012R2 server v minimální konfiguraci, což je něco mezi Core a Desktop experience… Stále více serverů mi takto běží zejména na virtuálkách – šetřím místo a dá se to snadno ovládat…

Samozřejmě, nelze to použít všude (proč – to je jiná otázka a míří na pány programátory). Jedna z takových slepých cest je použití W2012R2 server minimal interface jako server pro Backup Exec. V mém případě jsem vyšel z plné instalace, nainstaloval a zprovoznil BE – a odebral Server-Gui-Shell.

Po restartu a spuštění BE to vypadá takto (chvíli nutno počkat):

Kliknutím lze zvětšit.

Když počkáte ještě chvíli, Backup Exec Crash Debug Tool dokončí svoji práci a Backup Exec skončí.

Tudy tedy ne, přátelé!